问题表现:浏览器访问网站显示"您的连接不是私密连接",HTTPS证书过期。
排查步骤:
- 浏览器点击地址栏锁图标查看证书有效期
- 服务器上查看证书文件:
openssl x509 -in /path/to/cert.pem -text -noout | grep -A2 Validity
解决方案:
- 免费证书:使用Let's Encrypt,通过Certbot自动续期(设置cron定时任务)
- 付费证书:在证书提供商后台重新签发,下载新证书替换服务器上的旧文件
- 替换后重启Web服务(Nginx
nginx -s reload,Apachesystemctl restart httpd) - 设置证书到期前30天邮件/钉钉告警提醒
